Linux

Kолегите от Qualys откриха 12-годишна уязвимост в Linux, която останала неразкрита досега. Грешката, наречена PwnKit, позволява на злонамерени хакери да получат пълни root привилегии чрез непривилегирован потребител, благодарение на уязвимост в управление на паметта в pkexec на polkit. Това е SUID-root програма, която на практика присъства във всяка голяма Linux дистрибуция.

Polkit е компонент за контролиране на привилегиите в Unix-подобни операционни системи, включително Linux дистрибуции. Той ефективно позволява на непривилегированите процеси да комуникират с привилегированите процеси, работещи в момента. Ако сте администратор (или root), можете да използвате Polkit за повиване на привилегии на определени процеси и команди, ако е необходимо.

Все пак действията, необходими за успешното използване на PwnKit, са доста сложни (можете да прочетете целият анализ тук). От Qualys успяха независимо да проверят уязвимостта, да разработят експлойт и да получат пълни привилегии на root при инсталации по подразбиране на Ubuntu, Debian, Fedora и CentOS. Други дистрибуции на Linux вероятно също са уязвими и експлоатируеми.

За щастие уязвимостта беше открита от отговорни изследователи на киберсигурността и, доколкото знаем, все още не е била използвана криманално проявени хакери. Експлойтът обаче вече е публичен, позволявайки на всеки да се докопа до този хак.

За щастие, кръпките за PwnKit вече са пуснати за всички основни дистрибуции на Linux, което предотвратява експлоатирането на уязвимостта. Затова силно препоръчваме да инсталирате тази корекция. По принцип е добра практика в Linux да са приложени всички налични актуализации.